Google’ın tehdit istihbarat ekibi, yapay zekanın siber saldırganlar tarafından kimlik avı, hedef tespiti ve zararlı yazılım geliştirme amaçlı denendiğini bildirdi. Şirket, Gemini platformu üzerinden tespit edilen girişimlerin engellendiğini, ancak eğilimin siber güvenlik açısından yeni riskler oluşturduğunu vurguladı.
Otomatikleşen Hedef Tespiti ve Mesaj Üretimi
Yapay zeka araçları, günlük işlerde sağladığı hız ve verimlilik nedeniyle hızla yaygınlaşıyor. Bu hız, saldırganlar için de cazip bir avantaj oluşturuyor. Özellikle hedef seçme ve ikna edici mesaj üretme adımları, otomatikleştirilebiliyor ve bu durum güvenlik ekiplerini yeni savunma yöntemleri geliştirmeye zorluyor.
Kurum İçi Bilgilere Erişim ve Kimlik Avı
Google raporuna göre bazı gruplar, yapay zekayı kullanarak internette tarama yapıp kurum içindeki roller ve ilişkiler gibi ayrıntıları çıkarıyor. Elde edilen bilgiler, kimlik avı mesajlarını daha inandırıcı hale getirmede kullanılıyor. Bazı örneklerde, saldırganlar insan benzeri diyalog akışları oluşturarak güven kazanmayı deniyor.
Zararlı Yazılım Üretiminde Yapay Zeka Denemeleri
Rapor, yapay zekanın kod üretme yeteneklerinin zararlı yazılım geliştirme yönünde test edildiğini ortaya koydu. Tam otonom görevler yürütebilen ajan benzeri sistemler kurulmaya çalışılıyor. Bazı girişimler geniş çaplı saldırıya dönüşmese de, yeni tür yeteneklerin daha düşük maliyetle erişilebilir hale gelmesi, siber güvenlik ekiplerinin riskleri yeniden değerlendirmesine neden oluyor.
Siber Güvenlik İçin Yeni Önlemler Gerekiyor
Google, kötü niyetli kullanım örneklerinin artmasının, hem mevcut hem de gelecekteki savunma stratejilerini yeniden gözden geçirmeyi zorunlu kıldığını ifade ediyor. Yapay zekanın siber saldırılarda kullanımının hız kazanması, kurumların güvenlik altyapılarında önleyici ve denetleyici sistemler geliştirmesini gündeme getiriyor.
